windbg调试dmp文件

已于 2023-12-06 17:26:28 修改
阅读量225 收藏
点赞数
文章标签: bug windows
于 2023-12-06 17:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22393609/article/details/134834673
版权

客户老化发了个dmp文件 用windbg打开

view-》call stack

加载我们的pdb

增加pdb路径 重新reload
.sympath+ C:\symbols\xxx.PDB\2\2\2\
.reload /f  /i C:\symbols\xxx.PDB\2\2\2\xxx.dll C:\symbols\xxx.PDB\2\2\2\xxx.pdb

重新运行
!analyze -v

我们根据栈回溯从上往下跟踪一下流程,先看一下出问题的函数

RtlpWaitOnCriticalSection+aa地址异常

反汇编ntdll 找到对应函数

从上面看到空指针的地方这些函数都没有操作,再往上查找就是我们的函数

但是这个调用的是windows api 传参也不是空指针

EnterCriticalSection(&dContext->KeyLock)

跟踪我们代码发现

void tthread(CONTEXT pContext)
{
    EnterCriticalSection(&pContext->KeyLock)
}
testThread(
    CONTEXT pContext
)
{
    DWORD threadId;
    BOOL ret = FALSE;

    ENTER_DBG();
    do {
//因为创建线程在前 InitializeCriticalSection在后 
//有可能线程先跑起来 直接调用了EnterCriticalSection,如果线程跑起来的话可能InitializeCriticalSection还没有调用到 
//keylock没有初始化完成 这时候访问可能会导致问题 这是个低概率问题,就看线程啥时候启动
        pContext->ThreadHandle = CreateThread(0, 0, tthread,
            pContext, 0, &threadId);
        if (!_is_invalid_handle_(pContext->ThreadHandle)) {
            ret = TRUE;
            pContext->bShouldTerminateThr = FALSE;
        }
        else {
            PLE("Failed to createThreadHandle!");
            ret = FALSE;
            break;
        }
        InitializeCriticalSection(&pContext->KeyLock);
    } while (0);
    LEAVE_DBG(ret);
}

dmp里面还能保存app的一部分log

 查看log 命令

!wdfkd.wdfcrashdump

!wdfcrashdump xxx.dll

tyrion_shichao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WINDBG调试介绍 方式
08-16
WINDBG调试介绍 方式
WinDbg调试dmp(查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中和其他技巧)
小磊的专栏
05-17 6352
1.使用windbg打开dump文件,同时设置symbols。 如果之前下载过windows的symbols就直接设置symbols path: (windows和程序的pdb) 例如:C:\Symbols;E:\work\技术分享\dump分析\1115服务器无响应dump\gsss\gssssvr 如果之前没有下载过windows的s...
使用windbg调试dmp文件
09-27
使用windbg调试windows crash 产生的dmp文件
windbg调试 配置windbg dump文件 pdb文件
证券指标的专栏
06-26 4740
PDB文件 PDB文件指的是链接器生成程序数据库文件(Program database files)。私有的PDB文件包括私有以及公有符号,源代码行号,类型,局部以及全局变量。公有的PDB文件不包含类型,局部变量以及源代码行号信息。 内存转储文件 你可以使用转储功能来取得一个进程的快照信息。一个mini-dump通常比较小,除非你使用了全内存的minidump(.dump /
Windbg分析DMP文件
weixin_30341735的博客
11-08 359
1、提取Dump格式文件   有两种方式:   第一种,程序崩溃时,启动任务管理器,选择崩溃的*.exe进程,右键选择创建转储文件,通过 开始—运行—输入%temp%--确定--在打开Temp窗口中即可找到*.dmp文件。   第二种,通过windbg生成dump 文件。   步骤:   1) 打开Windbg并将之Attach 到crash的程序进程...
Windbg抓取分析DMP文件
qq_41320744的博客
04-10 1173
2. 在C:\Program Files (x86)\Windows Kits\10\Debuggers\x86目录找到windbg.exe打开。需要下载soswow64.dll和soswow64.pdb 放到window kits\10\debuggers\x86\winxp文件夹里。1、准备windbg.exe 注意有x86和x64 2个版本。1. 下载Windows Driver Kit。2、准备应用程序转出的dump文件。3、将dump通过windbg打开。
VS2010下使用WinDbg通过dmp和pdb文件定位到崩溃位置
01-16
这样,WinDbg会读取并分析dmp文件中的崩溃信息。 3. **设置符号路径**:为了使WinDbg能找到对应的pdb文件,需要设置符号路径。点击"File" -> "Symbol File Path",在弹出框中输入微软的公共pdb服务器地址(`srv*...
dbg.rar_调试dmp
09-20
调试DMP文件的过程通常包括以下步骤: 1. **收集DMP文件**:当应用程序崩溃时,系统默认或通过设置可以保存内存转储文件。 2. **分析DMP**:使用WinDbg打开DMP文件,查看崩溃时的内存状态。 3. **堆栈回溯**:通过`...
dbg.rar_DMP_dmp调试
09-14
在程序运行过程中,如果发生未捕获的异常或者系统错误,这个类能够自动触发并生成相关的dmp文件,以便开发者后续使用调试工具,如`WinDbg`,进行详细的分析。 `WinDbg`是一款强大的调试工具,由微软提供,支持对...
WinDBG调试DMP文件
sdywtzymy的博客
07-16 1570
如何用WinDBG调试DMP(dump)文件
Windbg调试dump文件
bigger_belief的博客
04-28 5331
Windows自带的windbg,在调试工具,使用dump文件查找崩溃的位置
利用windbg分析程序崩溃生成的dmp文件
whl0071的专栏
08-21 1838
利用windbg分析程序崩溃生成的dmp文件
windows程序使用Windbg分析dump
steem
04-23 4918
windowsWindbg分析dump文件
使用WinDbg分析Windows dump文件方法
sway913的博客
06-16 4785
analyze -v"链接,或者在下面的命令窗口中输入“!analyze -v”命令,工具就对dump文件进行分析,然后输出导致系统崩溃的起因等相关信息。在安装Windows SDK的过程中,可以选择只安装WinDbg(Debugging Tools for Windows)这个组件。工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(1)打开WinDbg工具,通过菜单“File”->“Open Crash Dump”打开dmp文件
强制加载一个不匹配的pdb
joinpark的专栏
09-04 2692
windbg加载符号表,有时候遇到符号表不对应的情况。有时候你是因为重新编译了一下,代码并没有修改。此时由于pdb变化,而之前的调试的pdb没有保留,可能不得不重新替换文件进行重新调试。大可不必。 可以使用如下的命令为模块加载一个符号不对应的模块: /i Ignores a mismatch in the .pdb file versions. (If you do not include this parameter, the debugger does not load mismatched sym
关于使用WinDebug查看线程死锁问题
lixiang987654321的专栏
07-12 4889
最近项目接近尾声,不过项目到了测试的时候大问题来了,偶尔界面直接卡死以至于后续无法测试,初步怀疑是哪里死锁了,由于自己对WinDebug不是很熟悉,只知道WinDebug有查找内存泄露问题、线程死锁等相关功能,于是吩咐下面的人用winDebug去查找问题,索性网络资源比较多,通过一番调研找到了WInDebug死锁查找的解决方法,不过作为项目开发经理,遇到死锁的事应该能够在其他同时不能解决的时候也能
windbg调试dmp
最新发布
07-27
回答: Windbg是微软开发的免费源代码级的调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。在使用Windbg调试dmp文件之前,需要安装Debugging Tools for Windows,并设置符号路径和源码路径。可以通过菜单设置Symbol File Path和Source File Path来设置路径。然后使用Windbg客户端打开dmp文件进行调试。另外,还可以通过双机联调的方式进行调试,通过将被调试机与Windbg联接,使用.crash命令产生一个蓝屏,并在被调试机中设定好dump的路径和类型。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [WinDbg调试DMP格式文件](https://blog.csdn.net/alicehyxx/article/details/4380459)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Windbg分析dump及调试程序](https://blog.csdn.net/listener51/article/details/79719871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windbg核心调试之dump分析](https://blog.csdn.net/pizi0475/article/details/7849823)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值